Nginx

ssl_protocols TLSv1 TLSv1.1 TLSv1.2
阿帕奇

SSLProtocol All -SSLv2 -SSLv3
密碼套房

選擇密碼套件可能很困難，它們的名稱可能看起來很複雜，但可以很容易地分解成它們的元件。採取以下套房：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

元件是：

TLS - the protocol used
    ECDHE - the key exchange mechanism
    ECDSA - the algorithm of the authentication key
    AES - the symmetric encryption algorithm
    128 - the key size of the above
    GCM - the mode of the above
    SHA256 - the MAC used by the algorithm
 

金鑰交換機制

您應該只支援使用ECDHE和DHE（也稱為EECDH和EDH）進行金鑰交換的套件。EC變體更快，並且都提供完美前向保密（PFS），這是必不可少的。用ECDHE支援ECDHE和DHE的一個例子是首選。

 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

注意： TLSv1.3僅支援PFS金鑰交換。
認證

絕大多數網路將使用RSA作為身份驗證金鑰，因為它得到了廣泛的支援，但ECDSA的速度要快得多（來源）。您可以同時為兩個世界提供RSA和ECDSA證書（教程）。通過在身份驗證段中檢查RSA和/或ECDSA，僅支援適合您情況的套件。

有RSA證書：

 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

使用ECDSA證書：

原文連結